Global Routing Prefixes in IPv6 (ITNT11.4)

16 thoughts on “Global Routing Prefixes in IPv6 (ITNT11.4)”

• Danke! Danke! Nur vielen Dank.

• Alles schön und gut aber musst du so widerlich deinen Kaffee schlürfen. Ich find das irgendwie eklig zu hören.

• Moin, wegen der frage zu einem eigenen block von IANA Adressen zu bekommen, 🙂 bei ARIN, APNIC… oder im europäischen raum RIPE NCC Mitglied werden. also deren Anforderung erfüllen und anschließend, den Adresse block beantragen, mit angaben über menge der ipv6 Adressen und deren nutzen muss beschrieben werden. kostet sicher Geld XD wenn man es braucht. Danke für den Content!

• Und noch (einigermaßen kurz) zur Effizienz… grundsätzlich stimmt das, aber die Erklärung weckt den Eindruck, dass der Router immer die ganze Routingtabelle durchstöbert um die beste Übereinstimmung ("longest prefix match") zu finden. Das ist nicht der Fall und wäre sehr ineffizient. Stattdessen verfügen Router generell (außer vielleicht ein Home Router) über "CAM"… content addressable memory. Das kann man sich grob gesagt so vorstellen, als ob eine Anfrage an den Speicher nicht lautet: "Gib mir die Daten an Adresse sowieso" sondern "Gib mir die Daten die mit 2001:cafe anfangen". Sozusagen Autovervollständigung…

  Und der Speicher ist so entworfen, dass er das effizient tun kann. Aber das Ganze ist ein in der Informatik berüchtigter "time/space tradeoff". Konkret: Wenn man das richtig schnell machen will, dann braucht man sehr viele Transistoren pro Präfix auf dem Chip. Also kriegt man mit einem bestimmten "Budget" nur relativ wenige Präfixe unter. Alternativ kann man das Ganze etwas langsamer gestalten und dann viele Transistoren frei machen für mehr Präfixe.

  Das ist übrigens auch ein Grund warum moderne CPUs mehrere Cachelevel haben. L1 Cache ist superschnell aber es passt nicht viel rein, L2 Cache ist langsamer aber hat schon mehr Platz und L3/L4 arbeiten vergleichsweise im Schneckentempo, haben dafür aber üppig Platz. Aber ich schweife ab…

• Zunächst mal: Deine Videos sind einfach Spitzenklasse, danke vielmals!

  Aber nun zum Thema… dass das mit dem provider independent address space nicht so einfach ist, ist sehr wahr. Die Idee hinter diesem Adressraum ist, den Providerwechsel oder insbesondere auch das sog. Multihoming zu vereinfachen. Das bedeutet, dass z.B. ein Firmennetz aus Redundanz- oder Effizienzgründen Verbindungen zu mehreren Providern hat. Kriegt man dann Adressen vom Provider, so hat man dann gleich mehrere Adresspräfixe zu verteilen, jeder Rechner bekommt mehrere globale Unicastadressen usw. Geht zwar aber verkompliziert das Ganze.

  Hat man ein eigenes provider independent prefix, dann vereinfacht sich das Ganze und man muss nur ein Präfix verteilen, welches sich auch dann nicht ändert, wenn man einen weiteren Provider dazunimmt oder die Leitungen zu einem vorigen dicht gemacht werden.

  Soviel zur schönen Theorie, nun zur grausamen Wirklichkeit… 😉 Das Problem ist, dass dies genau dem widerspricht, was Du im weiteren Verlauf des Videos erläuterst, es entsteht eine neue Route die potentiell im ganzen Internet verteilt werden muss, damit man auch von überall auf der Welt an dieses Firmennetz rankommt. Die starke Fragmentierung von IPv4 will man ja grade vermeiden.

  Konkretes Beispiel aus der Praxis… und da muss ich leider noch ein bisschen ausholen: Solche Routen werden über BGP verteilt (Border Gateway Protocol). Üblicherweise erst intern (iBGP wobei i für internal steht) und von den Routern, die mit anderen ISPs kommunizieren dann zu denen (eBGP, e steht dann natürlich für external).

  Jedenfalls hatte ein mittelständisches Unternehmen bei der Telekom angefragt, ob sie ihnen so ein provider-independent address prefix (/48) aufschalten könnten.

  Die Antwort der Telekom? Sinngemäß: Ja, können wir schon machen, kostet dann €1,600 (klingt nach viel aber ist noch im marktüblichen Bereich für solche Anfragen), aaaaaaaaber wir garantieren dann nur die Erreichbarkeit innerhalb des Telekom-Netzes, was andere Provider mit dem Präfix anfangen, können wir nicht sagen.

  Sprich: Die Telekom erklärt sich bereit, für diesen Obulus das Präfix im eigenen Netz per iBGP zu verteilen und anderen Providern per eBGP anzubieten. Aber wenn die's dann wegwerfen sollten… Pech gehabt!

  Und aus Erfahrung kann ich sagen, dass die allermeisten Router die eBGP sprechen, definitiv so konfiguriert sind, dass sie "Kleinkram" wie /48er wegwerfen. Kein Provider will, dass ihm wieder die Routingtabellen volllaufen, wie das am "512K day" für IPv4 schon mal passiert ist.

• Sehr gut, schaue mir jetzt zum zweiten Mal die IPv6 Reihe an, da man doch nicht täglich damit arbeitet (noch nicht).
  Wie kann ich als Einzelfirma / Privatperson von der RIPE einen IPv6 Adressbereich erhalten? Ziel ist das ich nicht unbedingt an den Provider gebunden bin, wenn ich heute bei Provider xy bin und in 3 Jahren aber bei z dann möchte ich die Adressen mitnehmen. Geht das?

• Hi, gabs Tonprobleme? Klingt leider sehr dumpf 🤔

• Videoidee: Wie registriere ich mir ein Provider Independent IPv6 Adressraum.

• Ich hätte mal eine Frage: Mein Provider vergibt meines Wissens dynamische IPv6-Adressen. Wenn ich jetzt Adressen mit diesem Prefix in meinen Firewall-Regeln und ACLs verwende, werden doch alle Regeln unbrauchbar, sobald ich ein neues Prefix zugewiesen bekomme, oder?

• Die ASIN -> Amazon Standard Identification Number (Amazon-Standard-Identifikationsnummer, kurz ASIN)
  Du Redest wahrscheinlich von der ARIN 😉

  Réseaux IP Européens Network Coordination Centre (RIPE NCC)
  
  American Registry for Internet Numbers (ARIN)
  
  Asia-Pacific Network Information Centre (APNIC)
  
  Latin American and Caribbean Internet Addresses Registry (LACNIC)
  
  African Network Information Centre (AfriNIC)

• Provider Aggregatable Address Space (PA Adressraum) sind Internet-Protokoll-Adressen, die von einer Regional Internet Registry (RIR) an eine Local Internet Registry (LIR) vergeben werden (allocated), die diese in kleinere Netze aufteilt (sub-allocated) und ihren Kunden zuweist (assigned).

  Gewöhnlich kauft z. B. ein kleinerer Internetdienstanbieter
  Anbindung (upstream) zu weiteren Teilnehmernetzen bei einem größeren
  (meist eine LIR) ein und erhält von diesem in begründeten Fällen auch
  PA-IP-Adressen, wenn er nicht selbst über eigene PI-Adressen verfügt. Dies führt zu Schwierigkeiten, wenn der kleinere Anbieter mehrere Internetanbindungen nutzen oder seinen Upstreamanbieter wechseln möchte, da die IP-Adressen beim LIR verbleiben und zurückgegeben werden müssen.

• Hey Sebi, du schreibst in der Dokumentation "7 Weitere" Bitkombinationen , also gehst du von insgesammt 8 Aus. Ist das nicht falsch?

  Wir haben /3
  001
  010
  011
  100
  101
  110
  111

  Da zähle ich insgesammt 7 Kombinationen. Liege ich da jetzt falsch?

• Hallo Sebastian,

  IP Adressen bekommt man seit längerer Zeit nicht mehr direkt von der RIR. Es geht nur noch über eine LIR.
  Wenn ein Unternehmen wirklich komplett von einem LIR, bzw. Provider unabhängig sein möchte, dann muss es selbst eine LIR werden. Beim RIPE kostet das eine jährliche Gebühr, außerdem muss man die zugewiesenen Resourcen auch nutzen, sonst muss man sie wieder abgeben. Das zugewiesenes AS (Autonomes System) muss dann auch mindestens mit 2 anderen AS peering machen. Besondere Voraussetzungen für die Mitgliedschaft gibt es nicht.

  Im übrigen heissen diese Entitäten "Registry" und nicht "Registrar".

  Tolle Videos, vielen Dank dafür und weiter so!

• Internet Assigned Numbers Authority

• hi, coole Videos machst du hier, haben mir ipv6 ein bisschen näher gebracht. Hast Du einen Tip für mich, wie ich mit OpenVpn vom Handy auf meinen Glasfaseranschluss mit ipv6 komme? Viele Grüße

• gut erklärt, nur asin ist leider falsch. vielleicht könntest du das ausbessern 🙂

Comments are closed.